2025年4月20日,中央财经大学法学院商法学研究工作坊2025年第3期(总第46期)在中央财经大学学院南路校区主教210举行。本次活动的议题是“数字安全治理的公司法回应”。
晚上七点,本期工作坊活动正式开始,法学院周游副教授、王湘淳副教授全程指导活动的开展,本科生牛露屿主持活动。本期工作坊研究团队由法学院本科生王子烨、王俊博、刘亦曾、俞文轩、牛露屿以及研究生赵沛一、邵若愚、江露铭组成。50余位师生参与本次讨论。
为积极响应“党建+”活动号召,研究团队自本期工作坊筹备阶段伊始,共同学习了习近平总书记关于网络强国的重要思想以及数据法治领域的相关文件精神。团队成员认识到,自党的十九届四中全会决定明确将数据列为新型生产要素以来,国家对数据领域的发展给予高度重视。本次活动聚焦于公司法视角下的数字安全治理议题,正是顺应国家战略需求、服务数字经济健康发展的具体实践。
在正式进入案例讨论之前,王湘淳老师结合本期工作坊议题进行了开场引导。
老师指出,本期工作坊的核心在于探讨数据安全治理背景下公司法与数字法的交叉与融合。鉴于当前数据法、数字法等概念界定尚存争议,需首先厘清其核心内涵,为后续讨论奠定基础。《公司法》作为重要的商事主体法,在数据治理中扮演着关键角色,能够将数据法层面的公法义务(如数据处理者责任)有效转化为公司内部治理层面的具体要求。同时,公司法的实施需要与《民法典》等相关法律协调联动,共同应对数据治理带来的挑战,并应深入探讨不同法律部门在责任性质、适用范围等方面的差异,以凸显公司法在此领域的独特价值与规制必要性。总体而言,本次讨论旨在探索如何通过公司法机制有效衔接数据治理的现实需求,并协调其与其他法律规范的关系。
研究团队选取滴滴出行相关案件作为参考案例。王俊博首先介绍了数字法学的相关概念;刘亦曾阐述了案例研讨中涉及的《公司法》基础概念,如董事与董事会等。王子烨介绍了案件发生的背景及滴滴公司涉及的具体违法行为。赵沛一据此展开,分析了公司在数据安全保障中应承担的具体责任及其法律依据。邵若愚则就公司数据安全保护的内部责任划分、以及公司法对此类问题进行回应的必要性与可行性进行了介绍。
在对话交流环节,周游老师首先就董事勤勉义务的底层逻辑提出思考,探讨该义务设立的初衷是为了保护董事免于苛责还是旨在强化其责任,并询问研究团队对责任强弱的倾向。他进一步指出,《数据安全法》第27条的规范性质可能偏向宣示性,其法律后果需结合第45条理解,其中“直接负责的主管人员”与“主要负责人”概念应予区分,前者更可能指向具体的安全负责人。周游老师还引导大家思考,面对明确的法定义务,应如何界定董事责任的范围,是应承担更多责任还是应获得更多保护层,并点明滴滴案的核心问题在于公司自身的平台责任。
王湘淳老师围绕公法责任与公司治理提出若干核心问题:其一,公法责任通常由公司承担,但在追究个人(如“直接负责的主管人员”)责任时,应依据实然标准(实际控制人)还是应然标准(法定责任人,如董监高)?其二,董监高的勤勉义务究竟属于《公司法》范畴还是其他法律(如数据法)领域?不同法律间的价值判断(如责任严苛程度)应如何协调?其三,董监高在私法领域可通过“已尽勤勉义务”抗辩免责,该抗辩是否适用于公法责任(如行政处罚)的豁免?公私法责任的界限需进一步厘清。
赵沛一对我国数字法领域四部主要法律(《网络安全法》《数据安全法》《个人信息保护法》《电子商务法》)的核心要点、保护法益及相互关系作出回应,指出它们之间呈现基础与细化、交叉互补的关系,实践中需协同适用。
邵若愚回应了数据与信息的区分问题,指出学界对此尚无定论,导致法律术语协调上面临挑战,需结合立法初衷与实践演变深入研究。同时,她也就相关责任认定的实务问题进行分析,“直接负责的主管人员”更侧重事实判断,而“主要负责人”则多涉及法定代表人等法定身份。关于董事勤勉义务,她认为并非简单地增加了董事责任,而是提高了董事在数据安全领域的注意义务标准,其原因在于数据本身的重要性以及数据泄露主要损害用户而非公司自身利益的特性。
江露铭则对案例中数据处理的“最小必要原则”界定问题进行回应,阐释了该原则要求的目的明确性与使用限制性,强调判断时需结合处理手段与目的的合理关联,并选择对个人信息主体权益影响最小的方案。
在自由讨论环节,郝卓逸通过引入具体案例,围绕数据安全责任划分展开讨论。他指出,不同类型的企业(如互联网企业与传统企业)对数据安全的关注点存在差异,责任划分不应简单依据职务名称,而应根据企业实际业务结构和治理架构界定责任主体,例如董事未必直接负责具体的数据安全事务。他还强调,数据泄露责任的认定需具体分析,例如在涉及第三方合作的情况下,应结合合同条款与实际操作判定责任归属。
此外,李雅欢讨论了我国网络与数据安全相关法律的发展脉络及相互关系,梳理了《电子商务法》《网络安全法》《数据安全法》《个人信息保护法》以及最新的《网络数据安全管理条例》等规范性文件的颁布顺序与层级关系,阐明了各自的侧重点及内在联系。她还提及实践中对违法行为分类处理的考量因素,如危害国家安全程度及是否配合监管等。
最后,周游老师、王湘淳老师对本次活动作总结发言。王湘淳老师指出,公司董事的守法义务与勤勉义务之间的法律边界问题值得深入探讨。她以“三聚氰胺奶粉事件”为例,引发大家思考:若董事的违法决策能为公司带来短期利益且能规避追责,传统勤勉义务是否会支持此类行为?进而探讨了守法义务在《公司法》中的定位——是独立于勤勉义务且具有更高位阶,抑或仅是侵权法一般原则的延伸。她重点分析了《公司法》关于董事执行职务致损的责任条款,指出商业决策常涉及利益权衡,若仅以勤勉义务为标准,董事或可因“已尽审慎义务”而免责,但若强调守法义务的优先性,则可能直接触发法律责任。
周游老师总结道,《公司法》在数字时代的适用性问题具有广阔的思考空间。例如,在股东出资方面,数字资产(如社交媒体账号)作为非货币财产出资的可行性及面临的法律挑战,特别是所有权与使用权分离带来的难题。他强调,传统《公司法》对“财产权”的界定可能需要适应数字时代以使用权、数据价值等为核心的新型财产形式。在公司治理方面,他以电商平台为例,分析其兼具“企业”与“市场”的双重属性,拥有内部“准立法权”的特殊性,指出传统制度经济学理论仍有解释力,但需结合跨部门法进行联动,以应对新型治理挑战。他鼓励同学们以本次讨论为契机,对数字资产出资、平台治理等复杂问题持续进行深入研究学习。
至此,本次商法工作坊活动圆满结束。
此外,在本期工作坊开始前,为契合数字法主题,商法工作坊特别邀请字节跳动的吕江涛先生为我院师生开展了一次特别的讲座。本次讲座以“打造专属生产力工具箱”为主题,由我院周游副教授主持。
吕江涛先生结合自身丰富的实践经验,从信息爆炸时代面临的挑战入手,深入浅出地讲解了如何利用现代数字化工具优化工作流程、提升个人与团队效率。他分享了构建个性化知识管理系统、有效收集和整理信息、利用工具进行项目管理等实用技巧,帮助同学们理解并尝试打造适合自己的专属生产力工具箱。
讲座现场气氛热烈,同学们积极互动,就如何将效率工具应用于法律学习和未来职业发展等问题向吕江涛先生提问。吕江涛先生耐心细致地解答了同学们的疑问,并提供了宝贵建议。周游副教授对讲座内容进行了精彩点评,并对吕江涛先生的到来表示感谢。
本次讲座作为商法工作坊系列活动、“公司法+数字法”专场的重要组成部分,不仅为法学院师生提供了一个学习前沿效率管理理念的机会,也促进了法学与数字技术的融合思考,有助于提升法科学生的综合素养。讲座在热烈的掌声中圆满结束。
文/俞文轩、邵若愚、赵沛一
图/宁兆喜
审/徐建刚
